Soziale Netzwerke machen Passwort-Hacks zum Kinderspiel

42 Prozent von 300 befragten IT-Profis sind der Meinung, dass selbst ein Kind einen Großteil von User-Passwörtern knacken kann – ganz einfach mit Hilfe von Social Networks. Dies zeigt eine aktuelle Befragung von Sicherheitsspezialist SecurEnvoy. [...]

Soziale Netzwerke wie Facebook entpuppen sich laut SecurEnvoy aufgrund der freiwillig veröffentlichten privaten Angaben als Goldgrube für Hacker. Mit ein wenig Recherchearbeit lassen sich häufig Informationen finden, die üblicherweise bei Sicherheitsfragen zum Schutz von Online-Konten zum Einsatz kommen. Dazu zählt z.B. die Frage nach dem Namen des Haustiers, des Geburtsortes oder des ersten Klassenlehrers.
„Ein Blick auf die zahlreichen Status-Updates auf sozialen Plattformen wie LinkedIn und Facebook genügt, um zu sehen, wie freimütig persönliche Informationen verbreitet werden“, kommentiert Andy Kemshall, Mitgründer und CTO, SecurEnvoy. „Ein Beispiel: Durch die Möglichkeit, bei Facebook Verwandtschaftsbeziehungen anzugeben, lässt sich auf einfache Weise herausfinden, dass die in unserem Beispiel fiktive Person Anne Müller vermutlich den Mädchennamen Schneider trägt. Denn Anne Müllers Tochter Marianne hat in ihrem Facebook-Account angegeben, dass Peter Schneider ihr Onkel ist. Womöglich verrät Annes LinkedIn-Account außerdem ihren Arbeitsplatz und ihre E-Mail-Adresse. Diese Daten können Internetkriminellen dabei helfen, Annes Sicherheitsfrage zu knacken, Kontrolle über ihre persönlichen Daten zu erlangen und sich auf diese Weise sogar bei Annes Arbeitgeber einzuhacken.“
Der SecurEnvoy-Studie zufolge sind nur 16 Prozent der Befragten davon überzeugt, dass eine Sicherheitsfrage allein genügend Schutz vor Passwortklau bietet. 21 Prozent gaben an, dass die geheime Frage Usus bei ihrem Arbeitgeber ist, um Passwörter zurückzusetzen. Das bedeutet, es wird weiterhin bewusst ein hohes Risiko in Kauf genommen. Als Alternative zu unsicheren Passwort-Resets bietet sich eine Zwei-Faktor-Authentifizierung wie SecurAccess an, mit deren Hilfe Mitarbeiter sich eindeutig im Netzwerk identifizieren können. Für mehr Sicherheit kombiniert eine solche Lösung zwei Faktoren: etwas, das der Mitarbeiter kennt (einen persönlichen Benutzernamen), sowie etwas, das er besitzt (einen Token in Form seines Mobiltelefons, Laptops oder Tablet-PCs). Über das jeweilige Mobilgerät empfängt der Mitarbeiter einen One Time Passcode (OTP) per SMS oder E-Mail, der einmalig gültig ist und nach Eingabe automatisch verfällt. Dieser Passcode wird zusammen mit den persönlichen Zugriffsdaten eingegeben. Erst diese Kombination ermöglicht einen verifizierten Login.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*